I pirati informatici approfittano del lancio di Immuni. Finta mail che fa scaricare un virus
I pirati informatici approfittano del lancio di Immuni per diffondere virus tramite email phishing. Da oggi è infatti installabile per una prima fase di test l’applicazione tramite la quale in Italia si farà il cosiddetto “contact tracing” del coronavirus, ma c’è contestualmente un altro virus da fronteggiare. Si chiama FuckUnicorn e diffonde un ransomware, ovvero un codice malevolo che sostanzialmente prende “in ostaggio” i dispositivi di malcapitati utenti e ne chiede un riscatto. Il virus si diffonde tramite email: molti utenti stanno ricevendo in queste ore un messaggio contenente l’invito a cliccare un link che a sua volta rimanda ad un sito che imita quello del Fofi, la Federazione Ordini dei farmacisti italiani.
Immuni: il virus viaggia tramite una finta email
La truffa informatica è stata architettata in ogni suo dettaglio e il dominio fake scelto è simile a quello dei Farmacisti, ma differisce per l’ultima lettera (da fofi a fofl), come segnala Agid-Cert, la società governativa che si occupa di sicurezza informatica. Una volta raggiunto il sito, che altro non è che uno specchietto per le allodole, l’utente viene invitato a scaricare il file “IMMUNI.exe”, che non è ovviamente l’app ufficiale, ma una volta eseguito mostra un pannello fake con i risultati dei contagi da Covid-19. Nel frattempo, però, il codice malevolo provvede a mettere un lucchetto ai file presenti sul computer della vittima aggiungendo a ciascuno di essi l’estensione “.fuckunicornhtrhrtjrjy”.